製品・ソフトウェアに関する情報
Vulnerability Search
Xerox WorkCentre および WorkCentre Pro におけるデータを取得される脆弱性
Title Xerox WorkCentre および WorkCentre Pro におけるデータを取得される脆弱性
Summary

Xerox WorkCentre および WorkCentre Pro は、Immediate Image Overwrite (IIO) の後、http.log に重要なユーザデータを残すため、データを取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、http.log ファイルを読まれることで、データを取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 30, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 警告
Score 4.9
Vector AV:L/AC:L/Au:N/C:C/I:N/A:N
Affected System
Xerox
workcentre 232 
workcentre 238 
workcentre 245 
workcentre 255 
workcentre 265 
workcentre 275 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6438
Summary

Xerox WorkCentre and WorkCentre Pro before 12.050.03.000, 13.x before 13.050.03.000, and 14.x before 14.050.03.000 leaves sensitive user data in http.log after an Immediate Image Overwrite (IIO), which allows local users to obtain the data by reading the http.log file.

Publication Date Dec. 10, 2006, 8:28 p.m.
Registration Date Jan. 29, 2021, 3:51 p.m.
Last Update Sept. 11, 2008, 5:39 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:xerox:workcentre_232:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_232:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_238:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_238:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_245:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_245:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_255:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_255:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_265:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_265:*:*:pro:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_275:*:*:*:*:*:*:*:*
cpe:2.3:h:xerox:workcentre_275:*:*:pro:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List